Verschlüsselung & Datensicherheit

Trojaner „Shifu“ agiert wie Sicherheits – Software

IBM Sicherheitsexperten haben laut Bericht auf winfuture.de diesen ungewöhnlichen Trojaner entdeckt. Shifu arbeitet aktiv daran, einen infizierten Rechner von anderer Malware frei zu halten. Dafür verfügt der Trojaner über ein Modul, das ähnlich arbeitet, wie normale Sicherheits-Software.
Erkennt dieses Aktivitäten eines anderen Schädlings, wird versucht, diesen erst einmal lahmzulegen. Gelingt dies nicht, werden Samples an einen Kontroll-Server geschickt, damit feinere Methoden nachgerüstet werden können.
Ziel von Shifu ist es, Zugangsdaten und andere Informationen zum Online-Banking abzugreifen.
Die Sicherheitsforscher bescheinigten den Shifu Autoren große Kompetenz, da diese aus den Quellcodes verschiedenster erfolgreicher Banking-Trojaner die jeweils besten Bestandteile zusammengefügt haben. Die Bestandteile stammen unter anderem von „Zeus“ und „Conficker“.
Hinzu kamen Module von mindestens fünf anderen Schädlingen, die sich in Shifu wiederfanden.

Der Trojaner ist aktuell vor allem in Japan aktiv und versucht dort Online-Banking-Nutzer anzugreifen. Hier wurden zuletzt Opfer verzeichnet, die Kunden von 14 verschiedenen Geldinstituten sind. Eine nennenswerte Zahl von Infektionen fand man aber auch in Deutschland und Österreich, hinzukommen einige andere europäische Länder.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben